Questo testo sintetizza gli elementi chiave emersi attorno alla vulnerabilità di Romo, il robot aspirante di DJI. Vengono descritti il possibile premio economico per la scoperta di una falla di sicurezza, le contromisure implementate e le prospettive di audit indipendenti, senza introdurre ipotesi non supportate dalle fonti.
dji pagherà 30.000 dollari al ricercatore che ha scoperto la vulnerabilità di romo
Secondo quanto riportato da The Verge, citando una email inviata alla redazione, DJI avrebbe intenzione di corrispondere 30.000 dollari al ricercatore Azdoufal per una singola scoperta legata alla sicurezza. Non è chiaro a quale specifica vulnerabilità si riferisca il pagamento, poiché l’azienda non ha reso noto l’identità del destinatario. In ogni caso, la testata ha indicato che un ricercatore di sicurezza non identificato sarebbe stato premiato dall’azienda.
DJI ha inoltre precisato di aver già affrontato l’ulteriore vulnerabilità identificata dal ricercatore, che avrebbe permesso di visualizzare lo streaming video di Romo senza richiedere un PIN di sicurezza. La dichiarazione ufficiale di un portavoce ha indicato che il controllo del PIN è stato risolto entro la fine di febbraio.
È emersa anche la presenza di un’altra vulnerabilità non divulgata pubblicamente, attualmente al vaglio degli interventi. L’azienda ha avviato una serie di aggiornamenti al sistema e prevede di completarne l’implementazione entro un mese.
aggiornamenti di sicurezza e tempistiche
Gli interventi includono la supervisione di nuove patch e la gestione di una revisione completa del firmware e dell’applicazione associata. L’obiettivo è rafforzare ulteriormente la protezione dell’ecosistema Romo e garantire una maggiore resilienza contro accessi non autorizzati. È prevista una conclusione progressiva delle migliorie entro il periodo indicato, con verifiche e test indipendenti.
nessuna prova di uso improprio dei dati degli utenti
DJI ha pubblicato un blog post focalizzato su sicurezza e miglioramenti continui. Nel documento si riconosce la segnalazione di Romo da parte di due ricercatori di sicurezza e si afferma di aver risolto le vulnerabilità coinvolte, senza riscontrare uso improprio dei dati degli utenti. Non si esclude la possibilità di ulteriori interventi; la roadmap prevede che possano essere necessari fino a un altro mese per completare le attività.
DJI sottolinea che Romo dispone di certificazioni come ETSI, EU e UL per la sicurezza, ma riconosce la necessità di verifiche indipendenti. Pertanto, l’azienda annuncia l’invio di Romo e dell’app DJI Home a audit di terze parti e l’ottenimento di ulteriori certificazioni per rafforzare la robustezza della sicurezza.
In chiusura, DJI intende incrementare la collaborazione con la comunità di sicurezza e introdurre nuove modalità di partnership con i ricercatori, al fine di potenziare la protezione dell’intera piattaforma.
Lascia un commento